Logo Electrum

Il principale portafoglio Bitcoin

Proteggere i propri fondi da malware e altri rischi

Questa pagina illustra le misure di sicurezza fondamentali per gli utenti di Electrum, sottolineando l'importanza di proteggere i fondi da vari rischi di cybersecurity.

Il Bitcoin funziona in modo diverso dai conti bancari tradizionali. Quando si utilizza il Bitcoin come previsto, si ha il pieno controllo del proprio denaro. Si tratta della cosiddetta proprietà non detentiva. Al contrario, quando si tiene il denaro in banca, la banca è responsabile della sua sicurezza.

Electrum è un software di portafoglio non custodiale. Ciò significa che, una volta installato sul vostro computer, Electrum vi dà un controllo completo ed esclusivo sui vostri fondi. Gli sviluppatori di Electrum non possono accedere, spostare, ripristinare, bloccare o visualizzare i vostri Bitcoin.

Sebbene questo livello di controllo sia potente, significa anche che siete responsabili della sicurezza dei vostri fondi. Sfortunatamente, questo rende gli utenti di Bitcoin bersagli interessanti per i criminali informatici. Se qualcuno ottiene un accesso non autorizzato al vostro computer, potrebbe potenzialmente rubare tutti i vostri Bitcoin.

È fondamentale comprendere questi rischi e adottare misure per proteggere i propri beni digitali.

Metodi di attacco comuni

Clone dannoso

Un rischio importante è quello di scaricare una copia di Electrum da una fonte non ufficiale. Gli aggressori spesso creano siti web falsi che sembrano il sito ufficiale di Electrum. Promuovono questi siti falsi utilizzando Google Ads.

Ricordate: Il vero progetto Electrum non utilizza Google Ads.

Quando gli utenti cercano "electrum" su Google, potrebbero vedere e cliccare su questi annunci ingannevoli. Questo li porta al sito Web falso dove scaricano una versione dannosa di Electrum. Quando viene eseguito, questo software falso sembra il vero portafoglio Electrum. Chiede agli utenti di inserire la propria password per aprire il portafoglio. Una volta inserita, il malware può inviare tutto il denaro dell'utente all'aggressore o caricare le parole chiave sul server dell'aggressore.

Se vedete una transazione sconosciuta che ha spostato tutte le vostre monete e il vostro saldo è ora pari a zero, potreste aver scaricato un malware.

Difesa

Scaricare Electrum solo dal sito sito web ufficiale. Verificare sempre le firme GPG per assicurarsi che il software sia autentico.

Dirottatore di appunti (alias Clipper)

I dirottatori di appunti, noti anche come clipper, sono un tipo di malware che prende di mira gli utenti di Bitcoin. Ecco come funzionano:

Un dirottatore di appunti è un programma che viene eseguito in background sul computer. Monitora costantemente gli appunti alla ricerca di eventuali modifiche. Quando rileva che avete copiato un indirizzo Bitcoin, lo sostituisce rapidamente con uno controllato dall'aggressore.

L'aggressore spera che l'utente incolli questo indirizzo falso nel proprio portafoglio senza accorgersi del passaggio. Questo trucco sfrutta la pratica comune di copiare e incollare gli indirizzi Bitcoin quando si invia denaro.

Copiate un indirizzo Bitcoin, quindi incollatelo in un editor di testo. Se l'indirizzo incollato è diverso da quello copiato, il computer potrebbe essere stato infettato da un dirottatore di appunti.

Difesa

Controllate sempre due volte i dettagli di ogni transazione prima di approvarla. Ciò include la verifica dell'indirizzo del destinatario. Controllare il inizio, centrale e fine dell'indirizzo Bitcoin, poiché gli aggressori cercano di utilizzare indirizzi simili a quelli copiati.

Malware

Quando si utilizza un portafoglio standard di Electrum su un computer, i propri fondi possono essere messi a rischio da vari tipi di malware. Qualsiasi programma con sufficienti privilegi sul computer può accedere al file del portafoglio e tentare di rubare le parole chiave. Gli attacchi più sofisticati possono anche estrarre informazioni sensibili dalla memoria del computer (RAM), catturando potenzialmente le parole seme, le chiavi private o la password del portafoglio al momento giusto.

Ecco alcuni tipi comuni di malware che prendono di mira gli utenti di Bitcoin:

  1. Trojan di accesso remoto (RAT): Consentono agli aggressori di controllare il computer da lontano.
  2. Keylogger: Registrano le battute dei tasti, catturando potenzialmente le password e le frasi di base mentre vengono digitate.
  3. Attacchi Man-in-the-Middle: Questi intercettano e sostituiscono i download del software del portafoglio con versioni dannose.
  4. Infiltrati: Questo malware è specificamente progettato per trovare e rubare dati sensibili, tra cui informazioni sui portafogli di criptovalute, password, file di portafogli e frasi seed.
  5. Malware per la cattura dello schermo: Questo tipo di programma effettua screenshot del computer, catturando potenzialmente informazioni sensibili visualizzate sullo schermo.

Per proteggersi da queste minacce, si consiglia di utilizzare portafogli hardware o computer con protezione dall'aria per archiviare grandi quantità di Bitcoin.

Supporto falso

Fate attenzione ai truffatori che si spacciano per assistenza Electrum sulle piattaforme online. Ecco cosa dovete sapere:

Su forum come Reddit, Bitcointalk o altri social media, potreste ricevere risposte o messaggi privati da persone che affermano di essere "supporto Electrum" o "servizio clienti". Queste persone non sono autentiche. Spesso cercano di indurvi a scaricare un software falso o a rivelare le vostre parole d'ordine.

Ricorda:

  1. Electrum non dispone di un servizio clienti ufficiale.
  2. Il vero supporto viene sempre fornito nei forum pubblici, non attraverso i messaggi privati.
  3. Nessuno di Electrum chiederà mai le vostre parole di semina.
  4. Diffidate di chiunque vi inviti a scaricare una "nuova versione" di Electrum, soprattutto attraverso un link fornito.

Difesa

  1. Ignorate i messaggi privati sul supporto Electrum.
  2. Non condividete mai le vostre parole di seme con nessuno, a prescindere dalla persona che dice di essere.
  3. Scaricate Electrum solo dal sito ufficiale.
  4. Se avete bisogno di aiuto, leggete i documenti o chiedete nei forum pubblici dove la comunità può verificare le informazioni.

Rimanete vigili e ricordate: se qualcuno vi contatta sostenendo di essere l'assistenza di Electrum, si tratta quasi certamente di una truffa.

Divulgazione di backup

Proteggete le vostre frasi seme e le vostre chiavi private scrivendole su carta invece di archiviarle digitalmente. L'archiviazione su carta offre una protezione contro i tentativi di hacking.

Fate attenzione a dove conservate i vostri backup scritti. Ad esempio, un coinquilino potrebbe imbattersi in un pezzo di carta contenente le vostre parole chiave e potenzialmente accedere alle vostre monete.

Evitate di fotografare la vostra frase di seme, soprattutto se avete intenzione di caricarla sul cloud storage. Questa pratica aumenta notevolmente il rischio di furto. Allo stesso modo, generare o inserire il proprio seme in luoghi pubblici può compromettere la sicurezza del portafoglio.

Ricordate che la sicurezza del vostro Bitcoin dipende dal fatto che le informazioni di backup siano sempre private e sicure.

Phishing

I truffatori chiedono agli utenti di inserire la frase di seme o le chiavi private con il pretesto di connettersi, ottenere Bitcoin, sincronizzare il portafoglio o affermare che è necessario risolvere errori o problemi inesistenti con il portafoglio.

File portafoglio piantato

Un aggressore può copiare segretamente il proprio file di portafoglio sul computer dell'utente. Quando si avvia Electrum, si apre inconsapevolmente il portafoglio dell'aggressore invece del proprio. Se non ci si accorge di questo passaggio e si genera un indirizzo per ricevere fondi, tutti i Bitcoin in arrivo andranno al portafoglio dell'aggressore.

Questo attacco può avvenire anche prima dell'installazione di Electrum. L'aggressore può inserire il proprio file di portafoglio nella posizione predefinita in cui Electrum cerca i file di portafoglio. Può rimanere lì inosservato per mesi o anni, fino a quando non si installa e si utilizza Electrum.

Difesa

Utilizzare file di portafoglio crittografati e protetti da password. Diffidate se Electrum non richiede una password all'apertura del portafoglio. Questo potrebbe indicare che si sta utilizzando un file di portafoglio sconosciuto.

Difesa, buone pratiche

Per proteggere il vostro portafoglio, seguite queste pratiche, iniziando dalle misure di base e passando per quelle più avanzate:

  1. Scaricate Electrum solo dal sito sito web ufficiale.
  2. Utilizzate le funzioni integrate di Electrum per proteggere con una password i file del vostro portafoglio.
  3. Memorizzate i file del portafoglio in contenitori crittografati utilizzando strumenti come Veracrypt o Truecrypt.
  4. Verificare le firme GPG dell'eseguibile Electrum prima di eseguirlo per la prima volta.
  5. Evitate di conservare grandi quantità di denaro nei portafogli caldi. Invece:
  6. Prima di firmare, verificare sempre due volte gli indirizzi e gli importi dei destinatari utilizzando una fonte secondaria affidabile. Verificare l'indirizzo:
    • Sullo schermo di ciascun cofirmatario multisig.
    • Sul display del dispositivo di firma hardware.
    • Sullo schermo del computer di firma offline.

Aiuto! Le mie monete sono state rubate!

Le transazioni in Bitcoin non possono essere annullate. Purtroppo, in caso di furto, né gli sviluppatori né altri possono recuperare i fondi rubati.

Se si capisce come è avvenuto l'attacco, si prega di informare gli sviluppatori. Queste informazioni ci aiutano a tenere traccia dei tipi e della frequenza degli attacchi, consentendoci di sviluppare strategie di prevenzione e mitigazione migliori per le minacce future.

In caso di furti consistenti, è consigliabile sporgere denuncia alla polizia.

Se si sospetta che l'incidente sia dovuto a un bug del software piuttosto che a un malware, vi invitiamo a inviare una segnalazione dettagliata del bug. Questo ci aiuta a indagare e a risolvere eventuali vulnerabilità del portafoglio.

Ricordate, anche se non possiamo recuperare i fondi rubati, il vostro contributo è prezioso per migliorare la sicurezza di Electrum per tutti gli utenti.

Posso continuare a usare il portafoglio?

Dopo un furto, non continuare a utilizzare il portafoglio o le parole chiave esistenti. È probabile che anche le nuove monete inviate a questo portafoglio vengano rubate.

Per garantire i vostri fondi in futuro:

  1. Formattare il computer ed eseguire una nuova installazione del sistema operativo.
  2. Scaricate di nuovo Electrum, assicurandovi di ottenerlo dal sito web sito web ufficiale.
  3. Creare un nuovo portafoglio generando una nuova frase seme.

Questi passaggi aiutano a garantire che il nuovo portafoglio non sia compromesso da eventuali problemi di sicurezza derivanti dal precedente furto. Ricordate che un nuovo portafoglio significa nuove parole chiave e nuovi indirizzi. Non riutilizzate le informazioni del vecchio portafoglio compromesso.

Il mio antivirus ha segnalato Electrum come malware!

Se il vostro software antivirus ha identificato Electrum come un malware, è probabile che si tratti di una falso positivo. Per informazioni dettagliate sul perché di questo problema e su come risolverlo, consultare il documento sezione pertinente nel nostro Domande frequenti (FAQ).

Indice dei contenuti